TVUNGET OG KNEBLET: Hans Jørgen Lysglimt og hans epostfirma måtte overlevere datainnhold til FBI og har taushetsplikt på ubestemt tid. Foto: Birgit Danneberg
TVUNGET OG KNEBLET: Hans Jørgen Lysglimt og hans epostfirma måtte overlevere datainnhold til FBI og har taushetsplikt på ubestemt tid. Foto: Birgit Danneberg

Tvunget til å gi eposter til FBI

Han har taushetsplikt om det hemmelige pålegget fra Oslo tingrett, men Piratparti-politikeren velger nå å fortelle hvordan overvåkingen skjer.

Den betente overvåkingsskandalen i USA har sine fått norske forgreininger. Advokat John Christian Elden er blitt overvåket av amerikansk etterretning på Facebook, mens advokatkollega Brynjar Meling mener at han er telefonavlyttet av amerikanerne.

Data som ligger på norske servere er heller ikke skjermet. Her kan du lese hvordan det amerikanske føderale politiet FBI og andre utenlandske politi- og etterretningsorganisasjoner sikrer seg innhold og trafikkdata fra norske teleselskaper.

Videreformidler

– Dette er høyst betenkelig sett i forhold til personvernet. Spesielt fordi jeg fikk høre fra Kripos, som videreformidlet henvendelsene fra FBI, at de ikke gjør noen selvstendige vurderinger av bevisgrunnlaget for slike begjæringer, sier telegründer Hans Jørgen Lysglimt.

I dag er han redaktør og arbeider med å gjenopplive det gamle næringslivstidsskriftet Farmand under det nye navnet Farmann. Han er engasjert i teknologispørsmål og stiller på lista til Piratpartiet i Oslo ved årets stortingsvalg.

Lysglimts daværende firma, eposttjenesten Runbox, ble kontaktet av Kripos i august 2010. Kripos fulgte opp en begjæring fra FBI. Prosessen endte med at Runbox, der Lysglimt på dette tidspunktet var styreleder, i mars 2011 ble tvunget til å utlevere trafikkdata og eposter fra selskapets server til FBI.

Advokat Jon Wessel-Aas, som er daglig leder i Den internasjonale juristkommisjon og har lang erfaring med temaer som medierett, ytringsfrihet og personvern, deler Lysglimts frustrasjon og bekymring.

Utleverer data

Amerikanske myndigheter driver ikke bare med løpende overvåking av datatrafikk hos internettgiganter som Google og Facebook. De innhenter også dataopplysninger i andre land. Den nå spionsiktede og etterlyste varsleren Edward Snowden, som i helga søkte asyl i Equador, var fredag kilde til nok en avsløring i engelske The Guardian. Ifølge avisa har engelsk etterretning samlet inn og delt dataopplysninger med sine amerikanske kolleger i National Security Agency.

Også norske teleoperatører og nettbaserte tjenester utleverer data til utenlandske politimyndigheter. Hvis de nekter, bistår norsk politi/Kripos med nødvendige lovmessige skritt. Framgangsmåten ved utleveringsbegjæringer fra utlandet er den samme som når politiet etterforsker norske saker.

Lysglimt og Wessel-Aas mener ukritisk utlevering av dataopplysninger til andre land reiser spørsmål om rettssikkerheten til den som etterforskes.

Bryter tausheten

Ifølge NRK har regjeringen i et notat til EU anslått at norsk politi får litt under 1.000 forespørsler i året om slik hjelp fra utenlandske kolleger.

I likhet med andre som opplever tilsvarende har ikke Lysglimt lov til å snakke om noe av det som skjedde da han og Runbox ble tvunget til å utlevere eposter til FBI. Pålegget kom fra Oslo tingrett, som har hemmeligstemplet kjennelsen. Nå velger imidlertid Lysglimt å bryte taushetsplikten.

– Jeg opplever hele saken som ubehagelig, ikke minst at jeg ikke kan snakke om den med noen. Når jeg nå likevel velger å fortelle er det ikke fordi jeg er så modig. Men når man ser hva andre, som NSA-varsleren Edward Snowden, er villig til så synes jeg det er et lite offer å røpe hva som skjedde. Det bør være av stor prinsipiell interesse, ikke minst i forhold til personvernet.

Måtte sikre

Lysglimt forteller at Kripos møtte opp hos Runbox tre ganger for å effektuere en begjæring fra FBI om å sikre data om en amerikansk statsborger mot å bli slettet på selskapets server. Dette skjedde i påvente av et eventuelt pålegg om utlevering av informasjonen.

– FBI etterforsket mannen i en skattesak og fikk stevning av en dommer i USA som de sendte til Kripos.

Av epostutvekslingen mellom Lysglimt og Kripos framgår det at Kripos benyttet en hjemmel om sikringspålegg i straffeprosesslovens paragraf 215a. Bestemmelsen er i samsvar med den internasjonale datakrimkonvensjonen, som Norge i likhet med andre land er bundet av.

Taushetsplikten Lysglimt ble pålagt er hjemlet i paragraf 216i. Taushetsplikten gjelder inntil retten beslutter at den skal oppheves. Lysglimt har ennå ikke fått noen slik tilbakemelding.

Nektet først

Da Kripos noe senere fulgte opp en rettsanmodning fra USA om utlevering av de aktuelle dataene, nektet Lysglimt og krevde en norsk kjennelse.

– Det hadde jeg gjort ved flere liknende henvendelser fra utlandet siden Runbox ble etablert i 1999, fordi jeg er svært opptatt av personvernet. I de tidligere tilfellene, de fleste fra USA, hørte vi ikke mer fra Kripos. Denne gangen gikk derimot Kripos til Oslo tingrett og fikk der et rettslig utleveringspålegg, forteller Lysglimt.

Pålegget var hjemlet i paragraf 210 i straffeprosessloven, om “anmodning fra fremmed stat om rettslig hjelp til utlevering av elektronisk lagrede data”.

– Ingen vurdering

– Etter at Kripos sikret seg tingrettskjennelsen valgte jeg å gi dem det de ba om. Det var ikke så mye, og informasjonen var ikke spesielt kontroversiell.

Lysglimt sier han ble svært overrasket da Kripos fortalte at de ikke foretar noen egen vurdering av det juridiske grunnlaget for denne typen begjæringer fra utenlandske myndigheter.

Lysglimt konfererte med advokat Jon Wessel-Aas underveis i utviklingen av saken. Wessel-Aas er i dag partner hos advokatfirmaet Bing Hodneland og jobbet tidligere i NRK. Han bekrefter saksforløpet overfor Journalisten.

Tar for god fisk?

Også Wessel-Aas har inntrykk at Kripos ikke prøver den materielle holdbarheten av utleveringsbegjæringer fra vestlige stater.

– Det ser ut som om de tar dem for god fisk, så lenge begjæringene er formelt i orden og ikke virker helt urimelige. Alternativt måtte de be om å få grunnlagsmaterialet, altså den utenlandske sakens bevismateriale. Det sier nesten seg selv at man ikke har ressurser til det.

Både Wessel-Aas og Lysglimt er betenkt over risikoen for at det på denne måten leveres ut opplysninger som ikke burde ha vært utlevert. I så fall har Norge heller ingen kontroll med hva som skjer videre med opplysningene.

30 år

– Taushetsplikten gjelder inntil den som står bak kommunikasjonen eventuelt selv blir underrettet om det hemmelige innsynet på et senere stadium. I forebyggende terrorsaker som ikke ender med etterforskning og eventuell siktelse, kan taushetsplikten gjelde i 30 år, sier Wessel-Aas.

Journalisten følger opp: – I tråd med lover og avtaler, sier Kripos